Vorige maand lanceerden certificatie- en inspectie-instelling TÜV Nederland en Perfect Day hun gezamenlijke propositie Cyber Smart Business. Cyber Smart Business biedt hulp aan kleine en middelgrote bedrijven om meer grip op hun digitale veiligheid te krijgen en sluit aan op de Risicoklassenindeling Digitale Veiligheid. Wat is het precies en hoe breng je het onder de aandacht bij je klanten?
Hans van Parijs, financieel adviseur en eigenaar van Van Parijs Advies uit Amstelveen, sprak voor dit artikel met Remco Bosch, manager security and risk inspections TÜV Nederland en Marc van Vliet, cyber expert Perfect Day. Die laatste twee hebben Cyber Smart Business ontwikkeld en vertellen wat het precies is en wat de meerwaarde is.
Wat krijgen mijn klanten met Cyber Smart Business?
Bosch: ‘‘Een expert van Perfect Day checkt aan de hand van een gezamenlijk opgesteld model hoe een organisatie ervoor staat op het totale gebied van digitale weerbaarheid. TÜV Nederland geeft vervolgens een onafhankelijke verklaring af dat de bevindingen van de cyber expert van Perfect Day juist zijn en dat je de maatregelen neemt die je zou moeten nemen. Daarvoor wordt op een aantal kritieke punten dieper doorgevraagd en moet de klant bewijs aanleveren.’’
Van Vliet: “Dus waar we bij de gewone scan uitvragen of je anti-virus software geïnstalleerd hebt en je gewoon met ja of nee kunt antwoorden; vragen we met de Cyber Smart Business uit welk type, welke versie en willen we als bewijslast ook een screenshot van je hebben.’’
Bosch: ‘‘Een ander belangrijk onderscheidend punt: wij beoordelen ook de OT (operational technology red.). Wij hebben dit echt samen ontwikkeld en het geeft een heel compleet beeld van de digitale veiligheid in al zijn facetten.’’
Waarom zouden klanten dit willen?
Bosch: “Het is de ideale manier om te laten zien dat je prioriteit van je cyber en data security maakt. Voor klanten is het belangrijk dat je zorgvuldig met hun gegevens omgaat, maar denk vooral ook aan opdrachtgevers of ketenpartners. Er is -terecht- steeds meer te doen om ketenaansprakelijkheid. Ketenaansprakelijkheid wordt het woord van 2021. Wij verwachten dat een constructie zoals Cyber Smart Business de norm wordt op dat thema. Het is toch niet meer dan normaal dat je moet laten zien dat je je security goed op orde hebt als je in de systemen of zelfs productieprocessen van anderen zit!”
Krijg je korting op je cyberverzekering als je kunt aantonen dat je je zaken goed voor elkaar hebt?
Van Vliet: ‘‘Wij hebben een dergelijke constructie met onze moeder Nationale-Nederlanden opgetuigd. Premiekorting op de Cyberverzekering als je het in combinatie met onze preventieve dienstverlening afsluit. Dat is een begin. Maar verder ben ik het nog nergens tegengekomen. Ik kan me niet voorstellen dat daar op termijn geen verandering in komt.’’
Maar dat zou je toch mogen verwachten?
Bosch: “Ja, eens. Met die gedachte hebben we Cyber Smart Business ook ontwikkeld. Ik ben ervan overtuigd dat verzekeraars meer inzicht willen in wat ze nou daadwerkelijk in de boeken nemen. En dat de klant wordt beloond als hij de juiste preventieve maatregelen heeft genomen, waarmee de kans op een incident afneemt.’’
Van Vliet: ‘‘De onlangs gelanceerde Risicoklassenindeling Digitale Veiligheid van o.a. het Verbond van Verzekeraars, Politie en het Digital Trust Center is daar denk ik de eerste stap in. Cyber Smart Business sluit hier mooi op aan.’’ Het hele interview is terug te lezen in het magazine. Meteen meer informatie over Cyber Smart Business is op te vragen via TÜV Nederland of Perfect Day
